• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Гнев трояна - ботнета Zeus стоил миллионов евро

    Зевс (Zeus) - это известный ботнет, который доставил немало неприятностей европейским банками и их клиентам. Хотя эта вредоносная программа известна уже довольно давно, новые варианты Zeus продолжают успешно проводить мошеннические операции с онлайн-банкингом. В том числе на сегодняшний день стало известно об ущербе в 36 миллионов евро, нанесенном 30 тысячам частных и корпоративных клиентов европейских банков новой разновидностью этого зловреда. По этой причине троян Zeus получил новое прозвище - "Eurograbber".

    Как работает новая инкарнация Зевса? Теперь целью нападения является мобильный телефон жертвы, на который посылается текстовое сообщение со ссылкой на вымышленное обновление ПО для этой модели телефона. К сожалению, многие потребители могут клюнуть на это сообщение, и, таким образом, позволить установку троянской программы на телефон. Установленная программа позволяет исполнять команды злоумышленников или проводить фишинг-атаки в браузере и по электронной почте. Наиболее часто жертвами становятся пользователи смартфонов под управлением ОС Android и Blackberry, которые позволяют установку несанкционированных приложений.

    Зевс активируется при входе в один из популярных сервисов онлайн-банкинга. Когда Eurograbber только попадает на аппарат жертвы, то он не нападает сразу, а активируется только после второго входа в сервис и совершает несанкционированные переводы. SMS с кодом подтверждения банковской операции перехватывается трояном zeus, так что пользователь даже не информируется о новом сообщении. Eurograbber умеет атаковать онлайн сервисы не менее чем 30 банков. Его жертвами стали клиенты шестнадцати банков Италии, а также других европейских стран среди которых Испания, Германия и Нидерланды. Как правило, количество денег в одном переводе злоумышленникам составляло от 500 до 250 тысяч евро! К сожалению, авторы Eurograbber пока не найдены - однако есть подозрение, что следы ведут в Украину.

    Как можно защититься от нападения? Очевидно, что "умный" телефон не приводит к большей безопасности - наоборот, в руках пользователей он неосознанно становится опасным инструментом. В случае атаки Eurograbber не поможет даже двухступенчатая проверка подлинности. В таком случае, защитой является только здравый смысл. Если вы видите подозрительную активность на телефоне, например, внезапный запрос доступа к пользовательским данным или установку дополнительного программного обеспечения, свяжитесь с банком по горячей линии и уточните состояние вашего счета и последние операции с ним.